(!) Настройка Subnet Based VLAN в Ethernet-коммутаторах

В Ethernet-коммутаторах ZyXEL имеется функция VLAN на основе подсетей (Subnet Based VLAN). В каких случаях следует применять эту функцию?


Описание функции VLAN на основе подсетей (Subnet Based VLAN) в Ethernet-коммутаторах ZyXEL вы найдете в следующей статье: «Настройка VLAN на основе подсетей (Subnet Based VLAN) в Ethernet-коммутаторах серии ES-3100»   


В этой статье приведен пример сценария, в котором применяется данная функция, указана настройка функции Subnet Based VLAN через веб-конфигуратор устройства и через интерфейс командной строки.


VLAN на основе подсетей (Subnet VLAN) позволяют сгруппировать трафик по логическим сетям VLAN на основе источника IP-адреса и IP-подсети. При поступлении кадра на порт коммутатор проверяет IP-адрес источника и IP-подсети. Пакеты без тегов от одной и той же IP-подсети помещаются в одну VLAN на основе подсетей. Одно из преимуществ VLAN на основе подсетей заключается в возможности назначения приоритетов для трафика из конкретных IP-подсетей.


Рассмотрим следующий сценарий:



Имеются разные IP-сервисы (например, VoIP, IPTV и общий доступ к файлам), которые находятся за модемом. Каждый IP-сервис должен работать в отдельном VLAN. 
Трафик VoIP (IP-адрес источника: 192.168.1.10) будет направлен в VLAN 3. 
Трафик IPTV (IP-адрес источника: 192.168.5.10) будет направлен в VLAN 4. 
Трафик от компьютера (IP-адрес источника: 192.168.10.10) будет направлен в VLAN 5.


Разделяя каждый IP-сервис по отдельным VLAN, провайдер может контролировать качество обслуживания IP-сервиса в пределах каждого VLAN.

В данном сценарии используются три IP-сервиса: VoIP, IPTV и обычный сетевой доступ (общий доступ к файлам). Каждый клиент принадлежит разным IP-подсетям. Задача - сгруппировать трафик по логическим сетям VLAN в зависимости от источника IP-адреса и IP-подсети.


Выполнить эту задачу можно, используя на коммутаторе функцию Subnet Based VLAN.

Настройка Ethernet-коммутатора с использованием веб-конфигуратора: 

1. Подключите компьютер или ноутбук к порту MGMT с помощью Ethernet-кабеля.
2. По умолчанию IP-адрес порта MGMT - 192.168.0.1/24.
3. Установите в настройках TCP/IP сетевого адаптера IP-адрес - 192.168.0.100/24.
4. Откройте интернет-браузер (например, Internet Explorer) и введите http://192.168.0.1 в поле Адрес (URL).
5. По умолчанию имя пользователя (username) для администратора - admin и пароль (password) - 1234.
6. После успешной авторизации в веб-конфигураторе вы увидите основное меню.



7. Перейдите в меню Advanced Application > VLAN > Static VLAN.



8. Создайте VLAN 3, в который включите порт 1 и порт 2. Порт 1 подключите к модему, и все входящие и исходящие пакеты с этого порта не будут иметь VLAN-теги. Порт 2 подключите к маршрутизатору (роутеру) провайдера, и все входящие и исходящие пакеты из порта 2 будут иметь разные VLAN-теги, согласно их IP-адресам. Нажмите кнопку Add.



9. Создайте VLAN 4, в который включите порт 1 и порт 2. Порт 1 подключите к модему, и все входящие и исходящие пакеты с этого порта не будут иметь VLAN-теги. Порт 2 подключите к маршрутизатору (роутеру) провайдера, и все входящие и исходящие пакеты из порта 2 будут иметь разные VLAN-теги, согласно их IP-адресам. Нажмите кнопку Add.



10. Создайте VLAN 5, в который включите порт 1 и порт 2. Порт 1 подключите к модему, и все входящие и исходящие пакеты с этого порта не будут иметь VLAN- теги. Порт 2 подключите к маршрутизатору (роутеру) провайдера, и все входящие и исходящие пакеты из порта 2 будут иметь разные VLAN --теги, согласно их IP-адресам. Нажмите кнопку Add.



11. Перейдите в меню Advanced Application > VLAN > VLAN Port Setting.



12. Теперь перейдите на страницу Subnet Based VLAN.



13. На странице Subnet Based VLAN активируйте данную функцию. Убедитесь, что в поле Active установлена галочка. Нажмите кнопку Apply.



14. Создайте запись Subnet Based VLAN для VoIP-трафика.



Пакеты от 192.168.1.10/24 будут привязаны к VLAN с тегом 3 (VID=3), и приоритет установлен 2 (Priority=2). Нажмите кнопку Add.

15. Создайте запись Subnet Based VLAN для IPTV-трафика.



Пакеты от 192.168.5.10/24 будут привязаны к VLAN с тегом 4 (VID=4), и приоритет установлен 5 (Priority=5). Нажмите кнопку Add.

16. Создайте запись Subnet Based VLAN для трафика от компьтера.



Пакеты от 192.168.10.10/24 будут привязаны к VLAN с тегом 5 (VID=5) и приоритет установлен 7 (Priority=7). Нажмите кнопку Add.


Настройка Subnet Based VLAN через интерфейс командной строки:


vlan 1
 name 1
 normal
 fixed 1-28
 forbidden
 untagged 1-28
 ip address 192.168.1.1 255.255.255.0
exit
vlan 3 
 name VLAN 3
 normal 3-28
 fixed 1-2
 forbidden
 untagged 1
exit
vlan 4
 name VLAN 4
 normal 3-28
 fixed 1-2
 forbidden
 untagged 1
exit
vlan 5
 name VLAN 5
 normal 3-28
 fixed 1-2
 forbidden
 untagged 1
exit
interface route-domain 192.168.1.1/24
exit
ip address 192.168.0.1 255.255.255.0
subnet-based-vlan
subnet-based-vlan name VoIP source-ip 192.168.1.10 mask-bits 24 vlan 3 priority 2
subnet-based-vlan name IPTV source-ip 192.168.5.10 mask-bits 24 vlan 4 priority 5
subnet-based-vlan name PC source-ip 192.168.10.10 mask-bits 24 vlan 5 priority 7

Дополнительную информацию о функции Subnet Based VLAN вы найдете в руководстве пользователя Ethernet-коммутатора.

KB-1870

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0